[PLUTO-security] Log iptables, non mi tornano i conti!

Andrea Dinale andrea at dinale.it
Tue Jul 15 15:03:37 CEST 2003


Riposto il messaggio, lo avevo già inviato, ma sembra essere disperso.
se arriva doppio, scusatemi!

Alle 11:00, martedì 15 luglio 2003, Stefano Callegari ha scritto:
> Sul fatto che qualcuno possa aver intenzionalmente o meno usato la
> tua macchina per giocarti un brutto scherzo, sinceramente me lo sarei
> tenuto per me visto che oltre a lasciargli la macchina a completa
> disposizione sei rimasto loggato anche come root visto che non
> avrebbe avuto alcun modo un utente di modificare i log :-). Ahi, ahi,
> hai toppato :-)

Ok, è doverosa una precisazione, sulla macchina gira sshd, che accetta
solo autenrticazione via chiave pubblica/privata, dal mio pc si poteva
accedere come root al firewall.
In effetti era una leggerezza non da poco, avevo sottovalutato la
pericolosità, ora l'accesso a root via ssh è vietato, ed ho rigenerato
la coppia di chiavi, e cambiato la pw di root.

> Non è che soffri di sdoppiamento della personalità :-)

giuro che ci ho pensato :-(

ripensandoci, con più calma, non è molto credibile la modifica dei log
da parte di qualcuno.
1) quei log non incriminano direttamente nessuno, non si puo' risalire
al vero autore del portscan, quindi non sono pericolosi per chi ha
fatto la scansione.
2) se qualcuno avesse modificato i log non avrebbe lasciato traccia del
portscan.

quindi ora come ora sono più orientato verso un mio errore.

Grazie per l'attenzione
Andrea




More information about the pluto-security mailing list